Re: sudo amb usuaris ldap

[Lluís Gras <lluis.gras@gmail.com>]

Tal com et dic, el test falla quan intenta executar el lamdaemon com a root emprant sudo perque no pot "sudoar" :(
Aquest és el meu /etc/sudoers

ns1:~# cat /etc/sudoers
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults    env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL) ALL

# Uncomment to allow members of group sudo to not need a password
# (Note that later entries override this, so you might need to move
# it further down)
# %sudo ALL=NOPASSWD: ALL
backuppc ALL=NOPASSWD: /bin/tar
adminldap All=NOPASSWD: /usr/share/ldap-account-manager/lib/lamdaemon.pl

 i mentre que l'usuari backuppc, sant backup pels amics, pot fer sudo sense problemes

backuppc@ns1:~$ sudo -l
Matching Defaults entries for backuppc on this host:
    env_reset

User backuppc may run the following commands on this host:
    (root) NOPASSWD: /bin/tar

l'altre tòtil, que és l'usuari administrador del lam i és un usuari ldap no pot

backuppc@ns1:~$ exit
logout
ns1:~# su - adminldap
adminldap@ns1:~$ sudo -l

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for adminldap:

i el test peta perquè no pot executar el cgi.

El 11 / desembre / 2009 14:10, Leopold Palomo-Avellaneda <leo@alaxarxa.net> ha escrit:

A Dijous 10 Desembre 2009, serni va escriure:
> Bones

>

>  la cosa anava bé fins que ha petat un test
> que porta integrat perquè els meus usuaris ldap no poden emprar el sudo i
> ja he presentat batalla, potinejat i de fort, instal·lat el sudo-ldap,

a veure, quin test t'ha fallat?

> afegit schemas i emprat el sudo2ldiff i què se jo, però de moment no me'n
> surto pas i com que juraria que vaig llegir un correu d'en Leo a la llista
> del lam doncs he decidit preguntar-ho a la llista amb l'esperança que ell o
> algú altri ja ho hagi resolt i em pugui guiar per aquesta tenebra.

a veure, jo no tinc instal·lat el sudo-ldap. Potser el que tinc és molt
pedestre. Però tinc els usuaris normals i corrents en el ldapi després a casa
màquina, amb el visudo faig el que cregui convenient.

D'aquesta manera, malgrat que l'usuari "no existeixi", si l'usuari
pepe.palotes està al ldap, jo tinc una entrada en el sudoers de:

pepe.palotes  ALL=(ALL) ALL

No sé si t'he ajudat. Que vol dir que els teus usuaris ldap no poden emprar el
sudo?

Leo

--
To UNSUBSCRIBE, email to debian-user-catalan-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org